Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[extension-ipblock] : pas de blocage des ips selon les cas #1064

Closed
J9rem opened this issue Mar 1, 2023 · 2 comments
Closed

[extension-ipblock] : pas de blocage des ips selon les cas #1064

J9rem opened this issue Mar 1, 2023 · 2 comments
Labels
bug

Comments

@J9rem
Copy link
Contributor

J9rem commented Mar 1, 2023

Type of issue (keep only one) / Type de demande (ne garder qu'une ligne)
Bug / Bogue

Description
malgré la configuration d'adresses IP bloquées dans l'extension ipblock : il n'y a pas de blocage lors de la modification de fiches ou de pages

Problème initialement soulevé par @EdmondAgate : https://framateam.org/yeswiki/pl/9cmny3jwp3fsbp4grtjqcmdyna
Ce souci concerne bien l'extension ipblock, mais vu que la page des issues de cette extension est moins suivie : https://github.com/YesWiki/yeswiki-extension-ipblock/issues et vu que les améliorations à faire sont très liées au coeur, j'ai décidé de la déposer ici. J'espère que ça convient

Additionnal informations / Informations complémentaires

  • version of YesWiki / version de YesWiki doryphore 4.3.1
  • version ipblock 1.0.1
@J9rem J9rem added the bug label Mar 1, 2023
@J9rem
Copy link
Contributor Author

J9rem commented Mar 1, 2023

Effectivement @EdmondAgate, il semble possible de ne pas passer par le test de ipblock dans les cas suivants :

  • lors de l'édition d'une page via le handler /edit, l'enregistrement est déclenché par $_POST['submit']=='Sauver' (voir code)
  • dans l'extension ipblock, lors de l'usage du handler /edit, ( voir code), si $_POST['submit']=='Sauver', alors il y a test pour l'ip
  • lors de la modification d'une page via /editiframe, comme le handler /edit est utilisé, le test est lui aussi réalisé
  • le problème concerne les fiches :
    • il n'y a aucun test dans l'extension ipblock, pour tester l'adresse IP avant la création d'une fiche via l'action {{bazar}}
    • lors de la modification d'une fiche via le handler /edit (voir code), il n'y a pas de test de $_POST['submit']=='Sauver', donc l'extension ipblock peut être contournée
    • lors de la modification d'une fiche via /editiframe, (voir code) il n'y a même pas de test $_POST['submit']=='Sauver', donc l'extension ipblock peut être contournée
    • dans le champ ImageField, lors de la suppression d'une image, si l'usager a le droit de supprimer l'image (mode connecté), alors il n'y a pas de test pour l'adresse IP.

Bref, je laisse ici une trace de mon analyse pour que la ou le dev. qui voudrait améliorer ipblock sache quels tests rajouter.

@mrflos
Copy link
Contributor

mrflos commented Mar 9, 2023

@J9rem je déplace l'issue dans YesWiki/yeswiki-extension-ipblock#1 car elle concerne cette extension, et qu'il est possible de faire des tests dans l'extension pour gérer le cas des fiches bazar

@mrflos mrflos closed this as completed Mar 9, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@mrflos @J9rem